Cambiar a contenido. | Saltar a navegación

Herramientas Personales

Referencia y guía para SFIA versión 7. Estado del marco: Current standard

Gobierno de la información IRMG

El gobierno general de cómo se usa todo tipo de información, estructurada y no estructurada, tanto si se produce interna o externamente, para soportar la toma de decisiones, los procesos empresariales y los servicios digitales. Abarca el desarrollo y la promoción de la estrategia y las políticas que cubren el diseño de estructuras y taxonomías de información, el establecimiento de políticas para el abastecimiento y el mantenimiento del contenido de datos y el desarrollo de políticas, procedimientos, prácticas laborales y formación para promover el cumplimiento de la legislación que regula todos los aspectos de la propiedad, el uso y la divulgación de datos.

Gobierno de la información: Nivel 7

Específica a nivel estratégico las funciones de negocio y los datos necesarios para soportar el negocio futuro, permitiendo así el desarrollo de una Arquitectura de la Información. Establece y comunica la estrategia de gestión de la información de la organización, desarrollándola como parte integral de la estrategia empresarial. Dirige los recursos de información para crear valor para los interesados mediante mejoras en el desempeño de la organización, a la vez que mantiene los principios de estándares profesionales, responsabilidad, apertura, igualdad, diversidad y claridad de propósito. Responsable del cumplimiento de regulaciones, estándares y códigos de buenas prácticas que tienen relación con la información y la documentación, la gestión de registros, el aseguramiento de la información y la protección de datos.

Gobierno de la información: Nivel 6

Desarrolla políticas, estándares y directrices organizacionales para la gestión de la información y de los registros, asegurando que las definiciones de datos aceptados y reconocidos de forma uniforme se desarrollen y apliquen en toda la organización. Asegura que se definan los procesos y la información de negocios requeridos para soportar a la organización y crea procesos adecuados y arquitecturas de datos. Identifica el impacto de cualquier regulación legal, interna o externa relevante sobre el uso de información de la organización y desarrolla estrategias para el cumplimiento. Lidera y planifica actividades para comunicar e implementar estrategias de gestión de la información. Coordina los recursos de información para cumplir objetivos de negocio específicos mientras mantiene los principios de estándares profesionales, responsabilidad, apertura, igualdad, diversidad y claridad de propósito. Implementa sistemas y controles para medir el desempeño y administrar el riesgo.

Gobierno de la información: Nivel 5

Entiende las implicaciones de la información, tanto interna como externa, que puede extraerse de los sistemas del negocio y de otros lugares. Toma decisiones con base en esa información, incluyendo la necesidad de realizar cambios en los sistemas. Revisa nuevas propuestas de cambios y brinda asesoramiento especializado sobre la gestión de información y registros, incluyendo asesoramiento sobre, y promoción de, el trabajo colaborativo y la evaluación y gestión del riesgo relacionado con la información. Crea y mantiene un inventario de activos de información que están sujetos a la legislación pertinente. Prepara y revisa la notificación periódica de los detalles de registro y los envía a las autoridades reguladoras pertinentes. Asegura que las solicitudes y quejas formales de acceso a la información se tramiten de acuerdo con los procedimientos aprobados. Contribuye al desarrollo de políticas, estándares y procedimientos para el cumplimiento de la legislación pertinente.

Gobierno de la información: Nivel 4

Asegura la implementación de políticas de gestión de registros e información y de prácticas estándares. Asegura que existan controles efectivos para la delegación, la auditoría y el control internos relacionados con la gestión de información y registros. Evalúa y gestiona los riesgos relacionados con el uso de la información. Provee reportes sobre el estado consolidado de los controles de información para informar la toma de decisiones efectiva. Recomienda acciones de remediación según sea necesario. Asegura que la información se presente de manera efectiva.